Не сойдет.
Бестпрактисес от циски про 50 рутеров в зоне были написаны 20 лет и исходили из производительности CPU тех рутеров.
Современные маршрутизаторы на порядки производительней и способны почти мгновенно пересчитывать LSDB.
Кроме того мы не увидели топологии и разделения на зоны поэтому не можем оценить насколько правильно ТС решает эту задачу, тем более что он ее и не решает :)
У себя использую BGP в транспорте (типа андерлей) а внутри vpn тунелей как раз OSPF
Что такое MailMerge я не знаю, но когда я решал эту же задачу с помощью ansible, я тоже забивал параметры устройств в LibreOffice и сохранял в .cvs.
Затем отдельным python-скриптом генерил из .cvs нужные .yaml файлы (inventory).
Никто не мешает для nornir делать так же.
Здесь же кроме генерации конфигов решается задача заливки конфигов на устройства.
И устройства тут не однотипные. Описаны устройства двух типов. Еще хуавеи есть у меня в хозяйстве. С ними тоже работает.
Ненене, IPAM это ip address management. Это такой класс продутов.
Их много существует
Я использую phpipam. Еще народу нравится netbox. Оба опенсорс. Оба умеют в апи так что их можно приспособить в качестве инвентори для целей автоматизации
Прикольно. Пару лет назад игрался ровно в то же самое.
Правда не в микротик а в JuniperSRX. Там можно логировать каждую сессию.
В результате на основе логов получился чудный анализатор трафика.
Самое сложное было грок фильтр набросать.
Где то у меня это все осталось. Могу поделиться.
поддержу.
пару лет назад игрался в разворачивание нескольких шард эластика плюс конечно же логстеш и кибана в докере и все внутри одного хоста.
И что-то вся эта фигня очень долго взлетала и через несколько часов стабильно падала. Правда данных было действительно много. принимал логи разные + netflow с ядра немаленькой ентерпрайз сети. Но как прототип эта конструкция вполне себя оправдала.
Спасибо, полезно. Правда я так и не понял смысла задачи.
Если мне нужно сеть придумать я иду в IPAM.
Хотя, наверное, сам IPAM можно заставить делать валидацию запросом вашего скрипта в центральный маршрутизатор. Но я бы тогда через NAPALM делал вместо PyEZ. Он vendor-agnostic, а у меня на разных площадках железо разных вендоров попадается.
А так мне проще зайти на роутер/свич и написать show route match-prefix 172.1* table vrf-a.inet.0
Блин…
А я так ждал серебряной пули
Дочитал до конца, а ответа на вопрос почему оно падает не получил
У меня тоже в хозяйстве есть вечно падающий тунель SRX-ASA. С моей стороны SRX100.
Софт 12.3X48-D65.1, последний для этого железа.
С другой стороны какие то индусы у которых АСА по шаблону настроена и при этом у самих индусов ни доступа к асе нет ни параметров настройки. И вот оно падает раз в день два.
Но тунель используетс еще реже. Когда тунель нужен, то индусы пишут письмо, а я делаю
clear security ike security-associations <peer-ip>
А между нормальными цисками (не АСА) никогда никаких проблем. Ну и джуники друг с другом отлично соседствуют
Ну я, надеюсь, для Вас не составит труда обойти это ограничение?
Опять же, повторюсь, с микротиками не знаком, пожтому не сильно минусуйте есличто, но что мешает выполнить ваш скрипт после загрузки на устройстве отдельной командой:
Ну почему?
FTP оно говно мамонта конечно, но рядом с микротиком выглядит вполне гармонично.
Опять же, со слов автора (я не умею в микроты), применять команды из загруженонго конфига можно только при загрузке этого конфига по FTP. Хотя мне кажется что scp/sftp тоже вполне сгодятся, но я не копенгаген, да.
А вот что удивляет в 2019, так это использование expect
мне кажется вся та простыня в newsh2.sh (названия скриптов отдельно умиляет) прекрасно заменяется одной строчкой типа:
Хотя конкретно для этой задачи уместней ансибл. Правда с ансиблом так
пару десятков лет работают скрипты и ничего не глючит
не получится.
Оно слишком быро развивается и многие параметры уходят в deprecated. И зависимость от переменных окружения дикая.
С expect тоже не получится. Не обманывайте себя. Любой скринскрэйпинг — зло. Нельзя на нем автоматизацию строить
Спасибо. Как раз собирался этим заняться после НГ
Правда мне на лету это делать не особо и нужно. Производительности хватает пока.
Я думаю просто начать создавать партиций начиная с определенного момента, а потом, через год, отключить housekeeping и начать дропать хвосты.
кстати, как считаете, вот эта хранилка из wiki zabbix-а достаточно надежная для автоматизации обслуживания партицирования?
Просыпался без будильников в районе от 13:30 до 14:30, засыпал до 6:30 утра
Это же ровно +7 часов. Стандартный джетлаг Москва <— Нью-Йорк, Куба, Доминикана, Мексика (канкун)
Мой рецепт очень прост.
— По обычному времени спать не ложишься, тянешь до привычного времени просыпания (13:30-14:30 по местному времени).
— ложишься спать, спишь час-два и встаёшь по будильнику.
— активно заниматься разными делами типа в магазин в гости или просто гуляешь и так тянешь время часов до 10-11 вечера
— принимаешь таблетку мелатонина и ложишься спать
Все. Утром просыпаешься и топаешь на работу. Работоспособность нормальная, никаких последствий давлений и тахикардий и даже сонливости. Но вечером на всякий случай ещё таблеточку.
Спасибо большое за статью!
По результату прочтения уже запланировал сделать партиционирование в своем сетапе.
Есть два вопроса:
1. Отключили housekeeping, графики выровнялись…
И как мы теперь будем убивать устаревшие ненужные данные? Место на диске не бесконечно
2. Если я применяю MySQL и не собираюсь погружаться в Postgres могу ли я использовать TimescaleDB?
Шато-Тамань Совиньон за 170р в КБ очень приятное вино, особенно учитывая цену. По соотношению цена/качество уделывает дешевое итальянское в Италии. К слову, в Италии предпочитаю покупать вино за 10+ евро. т.е. породистые нобиле, брунело, бароло, вальполичело-супериоре, амароне, или разные от болгери, т.е такие что у нас от 2тр стоит по акциям.
вот тут не уверен.
детектирование ДТП, если это легкое касание, технически не такая простая задача.
Как робот может понять что его кто-то задел? По звуку и/или по акселерометру. Звуков вокруг полно, пойди распознай нужный. Дороги кривые и показания акселерометра так же спорные. Допускаю, что алгоритмы такого детектора несовершенны и при этом его тестам уделяют меньше внимания чем пилотированию. Так что если хотите чтобы робот не сбежал, тараньте его как можно сильнее :)
Бестпрактисес от циски про 50 рутеров в зоне были написаны 20 лет и исходили из производительности CPU тех рутеров.
Современные маршрутизаторы на порядки производительней и способны почти мгновенно пересчитывать LSDB.
Кроме того мы не увидели топологии и разделения на зоны поэтому не можем оценить насколько правильно ТС решает эту задачу, тем более что он ее и не решает :)
У себя использую BGP в транспорте (типа андерлей) а внутри vpn тунелей как раз OSPF
Написал как делаю примерно то же самое чуть более современными средствами
https://m.habr.com/en/post/482194/
Затем отдельным python-скриптом генерил из .cvs нужные .yaml файлы (inventory).
Никто не мешает для nornir делать так же.
Здесь же кроме генерации конфигов решается задача заливки конфигов на устройства.
И устройства тут не однотипные. Описаны устройства двух типов. Еще хуавеи есть у меня в хозяйстве. С ними тоже работает.
Если интересно, можете послушать ментейнеров «костылей».
Они более убедительно раскрывают тему.
PacketPushers посвятили им от дельный выпуск Heavy Networking 445: An Introduction To The Nornir Automation Framework
Ненене, IPAM это ip address management. Это такой класс продутов.
Их много существует
Я использую phpipam. Еще народу нравится netbox. Оба опенсорс. Оба умеют в апи так что их можно приспособить в качестве инвентори для целей автоматизации
Правда не в микротик а в JuniperSRX. Там можно логировать каждую сессию.
В результате на основе логов получился чудный анализатор трафика.
Самое сложное было грок фильтр набросать.
Где то у меня это все осталось. Могу поделиться.
пару лет назад игрался в разворачивание нескольких шард эластика плюс конечно же логстеш и кибана в докере и все внутри одного хоста.
И что-то вся эта фигня очень долго взлетала и через несколько часов стабильно падала. Правда данных было действительно много. принимал логи разные + netflow с ядра немаленькой ентерпрайз сети. Но как прототип эта конструкция вполне себя оправдала.
Если мне нужно сеть придумать я иду в IPAM.
Хотя, наверное, сам IPAM можно заставить делать валидацию запросом вашего скрипта в центральный маршрутизатор. Но я бы тогда через NAPALM делал вместо PyEZ. Он vendor-agnostic, а у меня на разных площадках железо разных вендоров попадается.
А так мне проще зайти на роутер/свич и написать show route match-prefix 172.1* table vrf-a.inet.0
А я так ждал серебряной пули
Дочитал до конца, а ответа на вопрос почему оно падает не получил
У меня тоже в хозяйстве есть вечно падающий тунель SRX-ASA. С моей стороны SRX100.
Софт 12.3X48-D65.1, последний для этого железа.
С другой стороны какие то индусы у которых АСА по шаблону настроена и при этом у самих индусов ни доступа к асе нет ни параметров настройки. И вот оно падает раз в день два.
Но тунель используетс еще реже. Когда тунель нужен, то индусы пишут письмо, а я делаю
А между нормальными цисками (не АСА) никогда никаких проблем. Ну и джуники друг с другом отлично соседствуют
Опять же, повторюсь, с микротиками не знаком, пожтому не сильно минусуйте есличто, но что мешает выполнить ваш скрипт после загрузки на устройстве отдельной командой:
ну т.е. ансибл сценарий грубо такой:
FTP оно говно мамонта конечно, но рядом с микротиком выглядит вполне гармонично.
Опять же, со слов автора (я не умею в микроты), применять команды из загруженонго конфига можно только при загрузке этого конфига по FTP. Хотя мне кажется что scp/sftp тоже вполне сгодятся, но я не копенгаген, да.
А вот что удивляет в 2019, так это использование expect
мне кажется вся та простыня в newsh2.sh (названия скриптов отдельно умиляет) прекрасно заменяется одной строчкой типа:
Хотя конкретно для этой задачи уместней ансибл. Правда с ансиблом так не получится.
Оно слишком быро развивается и многие параметры уходят в deprecated. И зависимость от переменных окружения дикая.
С expect тоже не получится. Не обманывайте себя. Любой скринскрэйпинг — зло. Нельзя на нем автоматизацию строить
Правда мне на лету это делать не особо и нужно. Производительности хватает пока.
Я думаю просто начать создавать партиций начиная с определенного момента, а потом, через год, отключить housekeeping и начать дропать хвосты.
кстати, как считаете, вот эта хранилка из wiki zabbix-а достаточно надежная для автоматизации обслуживания партицирования?
Это же ровно +7 часов. Стандартный джетлаг Москва <— Нью-Йорк, Куба, Доминикана, Мексика (канкун)
Мой рецепт очень прост.
— По обычному времени спать не ложишься, тянешь до привычного времени просыпания (13:30-14:30 по местному времени).
— ложишься спать, спишь час-два и встаёшь по будильнику.
— активно заниматься разными делами типа в магазин в гости или просто гуляешь и так тянешь время часов до 10-11 вечера
— принимаешь таблетку мелатонина и ложишься спать
Все. Утром просыпаешься и топаешь на работу. Работоспособность нормальная, никаких последствий давлений и тахикардий и даже сонливости. Но вечером на всякий случай ещё таблеточку.
Многократно проверено на себе.
По результату прочтения уже запланировал сделать партиционирование в своем сетапе.
Есть два вопроса:
1. Отключили housekeeping, графики выровнялись…
И как мы теперь будем убивать устаревшие ненужные данные? Место на диске не бесконечно
2. Если я применяю MySQL и не собираюсь погружаться в Postgres могу ли я использовать TimescaleDB?
и что с поддержкой EVPN и стратегией развития/поддержки SPBm?
спасибо
а как вам 240/4?
вот тут не уверен.
детектирование ДТП, если это легкое касание, технически не такая простая задача.
Как робот может понять что его кто-то задел? По звуку и/или по акселерометру. Звуков вокруг полно, пойди распознай нужный. Дороги кривые и показания акселерометра так же спорные. Допускаю, что алгоритмы такого детектора несовершенны и при этом его тестам уделяют меньше внимания чем пилотированию. Так что если хотите чтобы робот не сбежал, тараньте его как можно сильнее :)